CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2022-45875 – Apache DolphinScheduler: Remote command execution Vulnerability in script alert plugin
https://notcve.org/view.php?id=CVE-2022-45875
Improper validation of script alert plugin parameters in Apache DolphinScheduler to avoid remote command execution vulnerability. This issue affects Apache DolphinScheduler version 3.0.1 and prior versions; version 3.1.0 and prior versions. This attack can be performed only by authenticated users which can login to DS. Validación incorrecta de los parámetros del complemento de alerta de script en Apache DolphinScheduler para evitar la vulnerabilidad de ejecución remota de comandos. Este problema afecta a Apache DolphinScheduler versión 3.0.1 y versiones anteriores; versión 3.1.0 y versiones anteriores. Este ataque solo lo pueden realizar usuarios autenticados que puedan iniciar sesión en DS. • http://www.openwall.com/lists/oss-security/2023/11/22/2 https://lists.apache.org/thread/r0wqzkjsoq17j6ww381kmpx3jjp9hb6r • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-26885 – Apache DolphinScheduler config file read by task risk
https://notcve.org/view.php?id=CVE-2022-26885
When using tasks to read config files, there is a risk of database password disclosure. We recommend you upgrade to version 2.0.6 or higher. Cuando se utilizan tareas para leer archivos de configuración, existe el riesgo de que se revele la contraseña de la base de datos. Le recomendamos actualizar a la versión 2.0.6 o superior. • https://lists.apache.org/thread/z7084r9cs2r26cszkkgjqpb5bhnxqssp •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-45462 – Apache DolphinScheduler prior to 2.0.5 have command execution vulnerability
https://notcve.org/view.php?id=CVE-2022-45462
Alarm instance management has command injection when there is a specific command configured. It is only for logged-in users. We recommend you upgrade to version 2.0.6 or higher Alarm instance management tiene inyección de comandos cuando hay un comando específico configurado. Es sólo para usuarios registrados. Le recomendamos actualizar a la versión 2.0.6 o superior. • http://www.openwall.com/lists/oss-security/2022/11/23/1 https://lists.apache.org/thread/2f126y32bf1v3mvxkdgt2jr5j3l1t01w • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-34662 – Apache DolphinScheduler prior to 3.0.0 allows path traversal
https://notcve.org/view.php?id=CVE-2022-34662
When users add resources to the resource center with a relation path will cause path traversal issues and only for logged-in users. You could upgrade to version 3.0.0 or higher Cuando los usuarios agregan recursos al centro de recursos con una ruta de relación, se producirán problemas de path traversal y solo para los usuarios que hayan iniciado sesión. Podrías actualizar a la versión 3.0.0 o superior. • http://www.openwall.com/lists/oss-security/2022/11/01/13 https://lists.apache.org/thread/pbdzqf9ntxyvs4cr0x2dgk9zlf43btz8 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-26884 – Apache DolphinScheduler exposes files without authentication
https://notcve.org/view.php?id=CVE-2022-26884
Users can read any files by log server, Apache DolphinScheduler users should upgrade to version 2.0.6 or higher. Los usuarios pueden leer cualquier archivo mediante el servidor de registro; los usuarios de Apache DolphinScheduler deben actualizar a la versión 2.0.6 o superior. • http://www.openwall.com/lists/oss-security/2022/10/28/2 https://lists.apache.org/thread/xfdst5y4hnrm2ntmc5jzrgmw2htyyb9c • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •